DNS Anfragen abfangen
Hi.
Wir möchten demnächst einen Netzwerk-Hardware abbauen, bei dem wir uns nicht 100% sicher sind, ob es noch Zugriffe darauf gibt.
Diese Hardware wird über den DNS-Server abgefragt.
Wie kann ich denn rausfinden, ob und von wem es Zugriffe auf diese Hardware über den DNS-Server gibt?
Muss ich hierfür auf dem DNS Server eine Protokollierung einschalten oder gibt es noch einfachere Wege !?
Die Hardware soll erst dann abgeschaltet werden, denn auch wirklich niemand mehr darauf zugreift.
Wir möchten demnächst einen Netzwerk-Hardware abbauen, bei dem wir uns nicht 100% sicher sind, ob es noch Zugriffe darauf gibt.
Diese Hardware wird über den DNS-Server abgefragt.
Wie kann ich denn rausfinden, ob und von wem es Zugriffe auf diese Hardware über den DNS-Server gibt?
Muss ich hierfür auf dem DNS Server eine Protokollierung einschalten oder gibt es noch einfachere Wege !?
Die Hardware soll erst dann abgeschaltet werden, denn auch wirklich niemand mehr darauf zugreift.
Please also mark the comments that contributed to the solution of the article
Content-ID: 864360080
Url: https://administrator.de/contentid/864360080
Printed on: October 11, 2024 at 03:10 o'clock
7 Comments
Latest comment
Moin,
um was für eine "Netzwerk-Hardware" handelt es sich konkret? Router, Switch, Server...?
Alleine nur auf DNS Abfragen würde ich mich nicht verlassen, da die Clients den DNS Eintrag im Cache speichern. Zumindest müsstest du schon einige Zeit warten, bevor du die Hardware abbaust. Sinnvoller wäre mal kurz Wireshark da dranzuhängen, um zu prüfen, ob da noch Verbindungen laufen.
MfG
um was für eine "Netzwerk-Hardware" handelt es sich konkret? Router, Switch, Server...?
Alleine nur auf DNS Abfragen würde ich mich nicht verlassen, da die Clients den DNS Eintrag im Cache speichern. Zumindest müsstest du schon einige Zeit warten, bevor du die Hardware abbaust. Sinnvoller wäre mal kurz Wireshark da dranzuhängen, um zu prüfen, ob da noch Verbindungen laufen.
MfG
Hi
sparsame Infos ...
Wenn es um einen Windows DNS Server geht, dann hat @emeriks schon gesagt wie man da die Queries mitlesen kann.
Ansonsten einen Portmirror machen und den DNS Traffic mitlesen
sparsame Infos ...
Wenn es um einen Windows DNS Server geht, dann hat @emeriks schon gesagt wie man da die Queries mitlesen kann.
Ansonsten einen Portmirror machen und den DNS Traffic mitlesen
Das sollte man doch unter der Rubrik "Windows Server" vermuten dürfen ...